-1
我們正在爲來自外部合作伙伴的同事建立一個Citrix解決方案,以訪問我們組織中的應用程序。問題是如果從安全角度允許Citrix客戶端驅動器映射是一個壞主意? 有誰知道任何最佳做法?Citrix客戶端驅動器是否爲外部客戶端映射了一個壞主意?
我們無法控制客戶端連接的網絡或其網絡的狀態(例如防病毒軟件)。
我們正在爲來自外部合作伙伴的同事建立一個Citrix解決方案,以訪問我們組織中的應用程序。問題是如果從安全角度允許Citrix客戶端驅動器映射是一個壞主意? 有誰知道任何最佳做法?Citrix客戶端驅動器是否爲外部客戶端映射了一個壞主意?
我們無法控制客戶端連接的網絡或其網絡的狀態(例如防病毒軟件)。
這可能是對思傑論壇的一個問題,但這裏是我的2美分:
採用Citrix XenApp的,你可以精細地控制客戶端(用戶坐)和服務器之間的數據交換的哪一級(你想要允許的應用程序執行和數據存儲)。一個極端是禁用每種交換形式,包括剪貼板。在這種情況下,用戶可以從服務器複製數據的唯一方式是通過屏幕截圖。
另一個極端是允許剪貼板和客戶端驅動器映射等一切。在這種情況下,您可以通過剪貼板和文件系統來回複製數據。
沒有最佳實踐,您需要定義您想要的安全級別並採取相應的行動。但要小心:也要考慮用戶,並且不要不必要地限制他們。